Primo: non riesco a trovare alcuna informazione su questo fenomeno, non da nessuna parte sulla rete.
Non so quale applicazione faccia, ma qualcosa nel mio sistema Windows 7 Home Premium (completamente aggiornato e legale) aggiorna il mio file hosts. Ho abilitato il controllo dell'account utente. Per modificare il mio file hosts, devo eseguire il Blocco note con i privilegi di amministratore altrimenti non posso salvare il mio file.
La riga 127.0.0.1 ad.doubleclick.net è scomparsa diverse volte. Sembra che sia l'unica linea in cui ciò accade. Ho altre linee nello stesso file, e rimangono intatte.
Sospetto che Google Chrome ne sia responsabile, dal momento che Google Updater probabilmente ha le autorizzazioni per modificare i file di sistema - ed è nel loro interesse caricare la loro schifezza, ma non ne sono sicuro. Mentre capisco che utilizzo i loro servizi e che gli annunci paghino per tali servizi, non mi piace l'idea di software che viola il mio sistema in questo modo. E sono sorpreso che sia persino possibile, pensavo che Chrome fosse installato all'interno del profilo utente e non necessitasse di un accesso in scrittura al sistema per l'installazione.
Qualcun'altro può confermare questo problema? Qualsiasi esperienza con cose simili accade al file hosts?
Modifica : ProcessMonitor è in esecuzione con un filtro sul file hosts. Vediamo cosa riesco a trovare ... grazie per il suggerimento, inizialmente non ci avevo pensato.
Aggiornamento : questa mattina, Process Monitor ha mostrato un sacco di attività sui file. E 127.0.0.1 ad.doubleclick.net non c'è più! Sembra che Windows Defender l'abbia fatto. Leggi il log di Process Monitor qui: link